信息安全技术试题2答案

信息安全与信息社会责任试卷（二）1. 下列选项中，不属于计算机病毒传播而引起的是 [单选题] *A.盗取各种账号B.盗取虚拟财产C.组建僵尸网络D.造成人为感染(正确答案)2. 下列设置的密码，较为安全的是 [单选题] *A．123456...B．abcl2345C．Xcl2s3@(正确答案)D．true3. 设置微信登录密码时，为了防止密码太简单被破解，可采用“大小写字母+标点符号+数字”的方式。

下列密码设置，安全性高又容易记得的是 [单选题] *A.他人看来杂乱无章，而对自己有特殊含义、容易记忆的字符串设置密码(正确答案)B.用自己的生日或身份证号码设置密码C.用任意字符、数字、符号组合的方式设置密码D.用自己的名字加生日来设置密码4. 路边扫码送小礼品的活动，用手机扫二维码后提示进行了相关登记注册操作，并获得了一份小礼物。

但没过几天，发现手机绑定的银行卡被盗刷了。

这个案例提醒我们 [单选题] *A扫码免费送礼品的活动难得，一定要抓住机会B.路边陌生WF不要随意接入C.只要不扫描路边陌生人的二维码，就不会造成损失D.不要扫描来路不明的二维码，以免造成不必要的损失(正确答案)5. 为了避免扫二维码后，手机绑定的银行卡被盗刷等类似事件，防止遭受恶意攻击，在使用计算机、手机登录终端设备时正确的病毒防范工作是 [单选题] *A.无需安装实时监控杀毒软件，因为开启后手机速度变慢B.不随意扫描或点击陌生人的二维码，不轻易打开他人发送的网页链接(正确答案)C.关闭操作系统及应用软件的自动更新设置、安装补丁、修复系统漏洞和第三方软件漏洞的功能D.给智能手机、平板电脑等安装软件时无需注意权限说明6. 市民尤女土晚饭后带着6岁的外孙女茵茵到附近的广场跳舞，茵茵在广场上独自玩耍。

一名约40岁的陌生女子问她是不是叫茵茵，随后还说出了许多与茵茵匹配的信息，并诱骗其一起去找妈妈。

正在小姑娘犹豫的时候，尤女士的舞伴发现了端倪上前问询，陌生女子快速离开。

单选题1. 下列哪项不属于网络安全防护技术（ D ）A.信息加密B.身份认证C.防火墙D.入侵检测2. 下列哪个不属于 TCP/IP 协议的安全弱点（C ）A.ICMP Echo flooding 攻击B.TCP SYN flood 攻击C.Sinkhole 攻击D. 以上都属于3.数字签名包括（B）A.以上答案都不对B.签署和验证两个过程C.验证过程D.签署过程4. 防范网络监听最有效的方法是（ C ）A. 进行漏洞扫描B.采用无线网络传输C.对传输的数据进行加密D.安装防火墙5.A方有一对密钥（Ka公开，Ka秘密），B方有一对密钥（K b公开，Kb秘密），A 向 B 发送数字签名M ，对信息M 加密为：M’=Kb公开（ Ka 秘密（ M ））。

B 方收到的密文解密方案是（C ）A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））6. 下列哪种算法属于对称密码算法（ D ）A.DSAB.Diffie-HellManC.RSAD.IDEA7.IPSec在TCP/IP的哪一层上工作（C）。

A.传输层B.物理层C.网络层D.MAC层8. 下面哪种方法属于古典密码算法（A）。

A. 置换密码算法B. 对称密码算法C. 非对称密码算法D. 分组密码算法9. 如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（ C ）。

A. 拒绝服务攻击B. 口令破解C. 文件上传漏洞攻击D. SQL 注入攻击10. 在系统服务安全保护等级中，若业务信息被破坏时，会对社会秩序、公共利益造成特别严重损害，会把安全等级定为（ B ）。

A.3 级B.4 级C.5 级D.6 级填空题1. 信息安全是指保护信息的__完整性_、可靠性和_保密性__。

防止非法修改、删除、使用、窃取数据信息。

采用 _数字签名__ ，能够保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

网络与信息安全考试试卷2一、填空题（30分）1. 安全的目的不是安全本身，安全的目的是通过保障信息，从而保障业务的正常、连续运转。

所以，安全关注的焦点的是信息资产，安全保障的是信息的________、完整性和________。

2. 凡是在一种情况下能减少不确定性的任何事物都叫做_______。

3. 针对各种不同种类的网络安全威胁，人们提出了两种主要的网络安全需求模型：网络传输安全和模型和____________________。

4. 安全性和_________成反比，安全性和_______成反比，安全问题的解决是个动态过程。

5. 在密码学中，需要加密的消息称为__________；被加密后的消息称为_________；隐藏内容的过程称为___________。

6. 密码算法的安全性应基于密钥的安全性，而不是基于________的安全性。

7. 访问控制中通过虹膜进行身份鉴别是一种基于__________的鉴别机制。

8. 访问控制是指对用户或系统与系统和资源之间进行交互和______的安全相关的控制，它分为三个阶段：标识、________和_______。

9. 一次性口令确保每次的鉴别口令在使用后作废，以应对_________。

10. 基于规则的访问控制策略也称___________，是以包含在客体中的____________和访问这些敏感性信息的主体的正式授权信息为基础，对访问进行限制的策略。

11.“红”“黑”隔离策略中，“红”是指有__________的危险；红区（红线），指未加密的信息区域或传输线。

“黑”，则表示_________。

12. 安全关联是发送与接收者之间的______关系。

13. VPN可以分为Access VPN 、___________和_____________。

14. 漏洞扫描通常采用基于_________的自动扫描方式。

15. 社会工程，是指通过______，使他人泄露______相关的敏感信息。

事业单位招录计算机专业知识（信息安全）模拟试卷2(题后含答案及解析)题型有：1. 单项选择题 2. 多项选择题 3. 判断题 4. 简答题单项选择题1．下面哪种攻击属于非服务攻击?( )A．DNS攻击B．地址欺骗C．邮件炸弹D．FTP攻击正确答案：B解析：非服务攻击与特定服务无关，比服务攻击更为隐蔽，也是常常被忽略的方面，因而被认为是一种更为有效的攻击手段，非服务攻击常基于网络底层协议、利用实现协议时的漏洞达到攻击的目的。

地址欺骗依赖于TCP／IP协议，跟服务无关。

知识模块：信息安全2．采用“进程注入”可以( )。

A．隐藏进程B．隐藏网络端口C．以其他程序的名义连接网络D．以上都正确正确答案：C解析：就是把我的代码，添加到已经远行的远程进程的方法，远程进程不是指的在别的机器上面的进程，是指被注入的进程，在local进程之外的进程(宿主进程)。

也叫线程“插入技术”，木马经常用到这种技术用来躲避杀毒软件的查杀。

知识模块：信息安全3．( )是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

A．蜜网B．鸟饵C．鸟巢D．玻璃鱼缸正确答案：A解析：蜜罐好比是情报收集系统。

蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。

所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对贵公司服务器发动的最新的攻击和漏洞。

还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

蜜罐系统的优点之一就是它们大大减少了所要分析的数据。

知识模块：信息安全4．下列不属于网络安全攻击的方式的是( )。

A．伪造B．截获C．中断D．破坏正确答案：D解析：网络安全攻击有以下四种形式：中断是以可用性作为攻击目标，它毁坏系统资源(如硬件)，切断通信线路，或使文件系统变得不可用，截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问，修改是以完整性作为攻击目标，非授权用户不仅获得对系统资源的访问，而且对文件进行篡改，伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常系统中。

信息安全概论考试试题（二）一、选择题(每小题2分，共30分)1．在我国，互联网内容提供商(ICP)（）。

A. 不需要批准B. 要经过资格审查C. 要经过国家主管部门批准D. 必须是电信运营商2. 以下关于无线网络相对于有线网络的优势不正确的是（）。

A. 可扩展性好B. 灵活度高C. 维护费用低D. 安全性更高3. 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动4. 计算机病毒是（）。

A. 一种芯片B. 具有远程控制计算机功能的一段程序C. 一种生物病毒D. 具有破坏计算机功能或毁坏数据的一组程序代码5. 绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

A. 5~7B. 4~6C. 7~9D. 6~86. 黑客主要用社会工程学来（）。

A. 进行TCP连接B. 进行DDoS攻击C. 进行ARP攻击D. 获取口令7. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。

A. 特权受限原则B. 最大特权原则C. 最小特权原则D. 最高特权原则8. 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 修改权限密码C. 添加权限密码D. 创建权限密码9. 要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本10. 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 以上答案都不对D. 对信息加密11. 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

信息安全技术课后答案-2Ch011. 对于信息的功能特征，它的____基本功能_____在于维持和强化世界的有序性动态性。

2. 对于信息的功能特征，它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。

3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。

4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、_____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。

5. 在信息安全领域，重点关注的是与____信息处理生活周期________相关的各个环节。

6. 信息化社会发展三要素是物质、能源和____信息________。

7. 信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。

8. ____机密性________指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。

9. ____完整性________指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

10._____可用性_______指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。

这一目标是对信息系统的总体可靠性要求。

11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。

12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。

14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。

15.DoS破坏了信息的（C ）。

信息技术与信息安全公需科目考试试卷1.(2分) GSM是第几代移动通信技术?（）A. 第三代B. 第二代C. 第一代D. 第四代2.(2分) 无线局域网的覆盖半径大约是（）。

A. 10m~100mB. 5m~50mC. 8m~80mD. 15m~150m3.(2分) 恶意代码传播速度最快、最广的途径是（）。

A. 安装系统软件时B. 通过U盘复制来传播文件时C. 通过网络来传播文件时D. 通过光盘复制来传播文件时4.(2分) 以下关于智能建筑的描述，错误的是（）。

A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。

C. 建筑智能化已成为发展趋势。

D. 智能建筑强调用户体验，具有内生发展动力。

5.(2分) 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动6.(2分) 证书授权中心（CA）的主要职责是（）。

A. 颁发和管理数字证书B. 进行用户身份认证C. 颁发和管理数字证书以及进行用户身份认证D. 以上答案都不对7.(2分) 以下关于编程语言描述错误的是（）。

A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。

B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。

C. 汇编语言是面向机器的程序设计语言。

用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。

D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。

但具有运行速度极快，且占用存储空间少的特点。

8.(2分) 云计算根据服务类型分为（）。

A. IAAS、PAAS、SAASB. IAAS、CAAS、SAASC. IAAS、PAAS、DAASD. PAAS、CAAS、SAAS9.(2分) 统一资源定位符是（）。